Новости

Правозащитники обвинили youtube в незаконном сборе данных о детях.

23 правозащитные организации направили в Федеральную торговую комиссию США совместную жалобу на сервис YouTube из-за незаконного сбора информации о лицах младше 13 лет. Об этом сообщает телеканал CNN.

Согласно жалобе, видеохостинг нарушает закон о защите конфиденциальности детей в интернете (Children`s Online Privacy Protection Act) путем сбора конфиденциальной информации о подписчиках популярных каналов без согласия их родителей. Таким образом за несколько лет были нарушены права более 23 млн детей. Правозащитники требуют оштрафовать владельца YouTube, компанию Google, не менее чем на $41 млн.

«Google получает прибыль от сбора и использования персональных данных детей на YouTube. Это продолжается уже много лет и затрагивает десятки миллионов детей в США», - следует из текста жалобы.

По словам представителей Google, в компании уже отреагировали на жалобу и ищут возможные варианты решения проблемы.

Сша не считают рф виновной в кибератаках на системы для голосования в аризоне.

Власти США признали РФ непричастной к атакам на системы регистрации избирателей в штате Аризона во время предвыборной президентской гонки в 2016 году. Об этом сообщило информагентство Reuters со ссылкой на источник в администрации действующего президента США.

По информации собеседника агентства, атаку осуществили некие криминальные структуры. Утверждения о причастности России к инциденту были основаны на неполной или устаревшей информации. Позже эти сведения распространили различные американские СМИ.

В минувшем году представители Министерства внутренней безопасности США заявляли о причастности якобы связанных с Россией хакеров к попыткам взлома электронных систем для голосования в 21 штате США во время предвыборной кампании 2016 года. По сообщениям, хакерам предположительно удалось проникнуть в системы некоторых штатов, в том числе Аризоны и Иллинойса.

Кремль неоднократно отрицал причастность России к кибератакам. Пресс-секретарь президента Дмитрий Песков называл обвинения «абсолютно голословными и ничем не подкрепленными».

Россиян могут обязать регистрироваться в соцсетях по sim-карте или id компьютера.

Граждан РФ могут обязать регистрироваться в социальных сетях по ID-адресу компьютера или SIM-карты телефона. Соответствующий законопроект планирует внести на рассмотрение Госдумы зампред думского Комитета по информполитике Андрей Свинцов, сообщает «Парламентская газета».

По мнению парламентария, в связи с отклонением депутатами законопроекта о регистрации в соцсетях по паспорту, необходимо искать альтернативные решения.

«Ясно, что соцсети требуют регулирования. Те граждане, которые их используют для продвижения своего бизнеса или себя лично, а также занимаются рекламной деятельностью, будут только рады, если их деятельность в соцсетях будет защищена», - считает депутат.

С данным предложением Свинцов намерен выступить в понедельник, 9 апреля, на расширенном заседании Комитета по информационной политике, посвященном регулированию социальных сетей и обеспечению прав их пользователей.

По словам депутата, требование о регистрации по ID-адресу компьютера необходимо прописать в законодательстве, «чтобы ни хакеры, ни сами владельцы соцсетей не могли взломать аккаунты».

Как сообщается, в рамках заседания депутаты также должны обсудить повторно внесенный в Госдуму законопроект, обязывающий владельцев соцсетей удалять по требованию пользователей информацию, за распространение которой предусмотрено административное или уголовное наказание.

Бывший коллега Дурова раскрыл принцип шифрования сообщений в telegram.

Новое

Бывший коллега Павла Дурова, Антон Розенберг, рассказал в интервью телеканалу RT о принципах шифрования сообщений, использующихся в популярном мессенджере Telegram.

По словам эксперта, чаты в приложении разделены на облачные и секретные. В случае с секретными чатами расшифровать переписку невозможно, поскольку шифрование сообщений является сквозным, то есть осуществляется только на устройствах отправителя и получателя.

«Telegram не видит содержимое сообщения, только метаданные. Это более надежно, но реализация в Telegram не очень удобна, секретные чаты доступны только с одного устройства, и поэтому ими практически никто не пользуется», - отметил Розенберг.

В свою очередь сообщения в облачных чатах передаются сначала на серверы Telegram, после чего расшифровываются с использованием протокола MTProto. В данном случае переписка может быть расшифрована администрацией мессенджера.

Напомню, ранее Роскомнадзор подал иск в Таганский районный суд о блокировке Telegram в связи с отказом оператора мессенджера компании Telegram Messenger Limited Liability Partnership выполнить обязанности организатора распространения информации (ОРИ) и предоставить ключи шифрования российским спецслужбам. Свой отказ руководство мессенджера мотивировало тем, что «администратор сервиса в существующей архитектуре ни при каких условиях не имеет доступа к информации, дающей возможность декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых с его помощью электронных сообщений». 

Роскомнадзор не будет блокировать Telegram без решения суда

​

Роскомнадзор не будет ограничивать доступ к мессенджеру Telegram без соответствующего решения суда. Об этом заявил глава ведомства Александр Жаров.

«Давайте есть слона по частям. Сейчас мы подали иск и будем ждать решения суда. Пока на этом все. Мы действуем последовательно. Если вы посмотрите закон, там не наше решение, мы исполняем решение другого органа», — приводит ТАСС слова Жарова.

Глава надзорной службы подчеркнул, что регулятор будет действовать в юридическом поле согласно закону об организаторах распространения информации (ОРИ). Как отметил Жаров, сейчас руководство Telegram не идет на диалог. Он также добавил, что любой мессенджер мог бы «изменить свою архитектуру» для выполнения требований законодательства той страны, в которой действует.

Напомню, 4 апреля истек 15-дневный срок, предоставленный администрации Telegram на передачу ключей шифрования ФСБ. Как заявилипредставители оператора сервиса, данное требование невозможно выполнить по техническим причинам. В пятницу, 6 апреля, РКН направил иск в Таганский районный суд Москвы о блокировке мессенджера на территории РФ.

Хакеры совершили крупнейшую кражу данных в сфере торговли

Хакеры группировки JokerStash похитили данные платежных карт магазинов Lord & Taylor и Saks Fifth Avenue канадского ритейлера Hudson's Bay, расположенных в Северной Америке.

Об этом сообщает Reuters со ссылкой на заявление корпорации.

Hudson's Bay сообщила об инциденте только после того, как о нем рассказала компания Gemini Advisory, специализирующейся на кибербезопасности.

По ее данным, за атакой стоит хакерская группировка Fin7 или JokerStash. В Gemini Advisory утверждают, что злоумышленникам удалось похитить данные владельцев 5 млн карт, совершавших покупки со средины 2017 года, из которых 125 тыс карт выставили на продажу.

Владельцы этих карт проживают преимущественно в Нью-Йорке и Нью-Джерси.

"С заявленным количеством скомпрометированных платежных карт, нынешняя хакерская атака является одной из самых больших и наиболее вредных для сферы ретейла", - утверждают специалисты в области кибербезопасности.

При этом в Hudson's Bay отметили, что сейчас никакой угрозы безопасности нет. Также компания не сообщила о ни о том, когда была проведена атака на ее серверы, ни точное количество карт.

Ранее хакеры из JokerStash взломали базы клиентов сетевых магазинов Whole Foods, Chipotle, а также отелей Omni Hotels & Resorts и Trump Hotels.